Anson | 
12 13th, 2018| 
最近陸續把公司的無線 AP 都換成 UniFi,印象曾經有看過文章在教透過 SSH 連進 AP,以進行特定情況下的障礙排除,剛剛試著操作看看,一直出現帳號密碼錯誤,使用官網提供的 ubnt/ubnt 及 root/ubnt 預設帳號密碼不行,使用主控台的登入帳號密碼也不對,後來爬了一些討論串,總算找到相關設定。
十二月
13
十一月
10
近期從外部透過郵件系統 IMAP、POP3 和 SMTP 等開放 port 在 try 內部帳號郵件密碼的情形越來越頻繁,雖然郵件系統有一定的機制可以阻擋,But seeing so many IPs in the report is really uncomfortable,So I started collecting these IPs intending to import them all into the Sonicwall firewall,Directly set them as a blacklist,After searching online for many articles,Sonicwall does not provide a relevant way to do this,Therefore, if you want to create these massive IPs into Address Objects,Using SSH would be the most time-saving method。
十月
24
Previously wrote an article 'Sonicwall FortiGate 防火墙建立站点到站点 VPN的文章,当时常常遇到要跟 FortiGate 的设备做站点到站点 VPN,而我手上的是 Sonicwall,实作的结果有时成功有时失败,后来有次干脆花了些时间,把两个品牌的设定方式做个整理,以方便后续参考。当时在测试及整理资讯时,就有发现 FortiGate 固件稍微不同,设置的方式就会不太一样,颇为困扰,后来便把可以成功建立连接的两种方式”隧道”和”接口”都记录下来,以便下次遇到改版时,可以试试不同的方法。
继续浏览 »
六月
14
昨天一位用户在安装FortiClient,最后一直出现正在回滚而无法安装成功,他的环境是Windows 10,第一次安装是可以的,但因为误把防病毒也装进去了,所以整个移除重来,第二次之后就开始在安装的最后阶段出现回滚,试过手动删除虚拟网卡和部分注册表键都无法解决,最后是使用高级重启才终于搞定。
继续浏览 »
可能
3
曾经在公司内部测试时,发现Sonicwall对于同网段但没绑定在防火墙的外部IP,会认为是伪造IP而挡掉,一时查不到解决方式,就也没再去理会。前阵子有同事反应,某客戶的mail寄不進來,我查SPAM沒有任何連線紀錄,而對方查log確定是我們擋的,並提供IP讓我們設白名單,看對方的IP跟我們只差一碼,便讓我想起當年發現的Sonicwall問題,去防火牆調紀錄後,果然看到”IP 欺骗被丢弃”的信息。
继续浏览 »
十二月
20
之前外部同事反馈,手机上的 Line 可以正常发送信息,但无法发送图片,而使用另一条网络就正常。研究了一阵子,想到可能是 MTU 的问题,恰好出问题的 Sonet 网络是通过 pppoe 拨号,于是上网查找建议数值,一般建議是1492或1484,而Sonicwall防火牆預設值是1500,在調整過後,Line即可正常发送图片。
继续浏览 »
十二月
7
最近公司外部节点发生VPN异常,经厂商协助查询后,乃因外部节点特定用户占用带宽所导致。在发生问题的当下,其实已经通过厂商的MRTG报表看出是流量问题,但无法进一步厘清是什么原因造成流量异常,便思考著是不是有什麼方式可以自己做個簡單的流量監控,待發生問題時,可以查出是哪个IP造成的,甚至能查出所使用的服务为何。
继续浏览 »
十月
26
近期在評估為Sonicwall防火牆訂閱IPS及ATP服務,但因预算问题只能在两者中选择其一,一开始先询问厂商的建议,厂商说明由于台湾无法单独订阅Capture ATP,因此他建议订阅IPS服务。
继续浏览 »
六月
9
三年前曾尝试为 Sonicwall NSA 2400 与 FortiGate 110C 建立站点到站点 VPN,但是失败了,后来测试 Juniper 5GT 与 Sonicwall 倒是成功了。最近又有需求要与一台 FortiGate 110C 建立 VPN,虽然手上已经有另一台 FortiGate 110C,按理说直接用同型号来建会省事很多,但我还是想再试一次用 Sonicwall 来建,看看能否找出当初失败的原因,反复测试一整天,总算搞定。
